added a slide about keys.openpgp.org

This commit is contained in:
putro 2020-04-26 18:50:44 +02:00
parent 49a1684148
commit ea2922d7a8

View File

@ -39,7 +39,7 @@ outputs = ["Reveal"]
# SICUREZZA
![security](security.png)
---
{{% section %}}
@ -62,7 +62,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
* Gestione delle chiavi
* Autenticazione
* Autenticazione
* Firma digitale
@ -72,10 +72,10 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
#### GnuPG (Gnu Privacy Guard)
* E' una implementazione open source dello standard OpenPGP
* E' una implementazione open source dello standard OpenPGP
* Non ha nessuna interfaccia grafica nativa
{{% /section %}}
---
@ -84,7 +84,7 @@ E' uno standard divenuto ufficiale nel 2007 che definisce come devono funzionare
#### crittografia simmetrica
###### *la stessa chiave si usa per crittare e decrittare*
problema: come scambiarsi la chiave in modo sicuro ?
![crittografia simmetrica](Symmetric-Encryption.png)
@ -139,7 +139,7 @@ non serve scambiarsi la chiave in modo sicuro
---
### User ID
### User ID
**_email, non necessariamente nome e cognome_**
@ -151,11 +151,11 @@ non serve scambiarsi la chiave in modo sicuro
---
#####
#####
## la scadenza
## la scadenza
* a cosa serve
@ -171,19 +171,19 @@ non serve scambiarsi la chiave in modo sicuro
#### Il certificato di revoca
```
Se ci si dimentica la passphrase o se la propria chiave privata viene
compromessa o persa, questo certificato di revoca può essere pubblicato
per segnalare ad altri che la chiave pubblica non deve più essere usata.
```
Se ci si dimentica la passphrase o se la propria chiave privata viene
compromessa o persa, questo certificato di revoca può essere pubblicato
per segnalare ad altri che la chiave pubblica non deve più essere usata.
Una chiave pubblica revocata non può più essere usata per cifrare futuri
messaggi.
Una chiave pubblica revocata non può più essere usata per cifrare futuri
messaggi.
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
in passato, se si possiede ancora l'accesso alla chiave privata.
La revoca non influisce sulla propria capacità di decifrare messaggi spediti
in passato, se si possiede ancora l'accesso alla chiave privata.
Il certificato deve essere stampato e/o salvato offline.
Chiunque abbia accesso al certificato di revoca può rendere la chiave
Il certificato deve essere stampato e/o salvato offline.
Chiunque abbia accesso al certificato di revoca può rendere la chiave
pubblica inutilizzabile.
```
@ -193,7 +193,7 @@ pubblica inutilizzabile.
#### I revocatori designati
> Potete designare il possessore di un'altra chiave per revocare la vostra
> Potete designare il possessore di un'altra chiave per revocare la vostra
> Deve godere della vostra massima fiducia
@ -214,31 +214,40 @@ Un keyserver e' un database contenente chiavi pubbliche
* e' cmq possibile modificare una chiave caricata, ad es. per aggiungere firme,
o cambiare la scadenza.
---
## i keyservers
c'e' un nuovo tipo di keyserver per risolve alcuni problemi dei vecchi keyservers,
ma non e' retrocompatibile:
> https://keys.openpgp.org/
---
## web of trust
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
oneroso o di difficile gestione il ricorso a una Certificate Authority.
OpenPGP anziché basarsi su un'autorità centralizzata o su una struttura gerarchica
prevede che ogni contatto imposti la fiducia verso gli altri e, a seconda della
fiducia che gli viene riconosciuta, possa garantire per quella di terzi.
È un metodo molto pratico per gruppi che non hanno un ordine gerarchico,
come possono essere appunto i contatti email e per cui sarebbe eccessivamente
oneroso o di difficile gestione il ricorso a una Certificate Authority.
---
## firma delle chiavi
## firma delle chiavi
#### pgp key signing party
Si imposta il livello di confidenza riguardo l'autenticita' della chiave pubblica e la sua corrispondenza con un dato contatto.
Firmando una chiave pubblica si garantisce della sua autenticita'.
Firmando una chiave pubblica si garantisce della sua autenticita'.
Di default la firma e' solo locale, ma se si esporta quella chiave pubblica
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
avra' il ruolo di garante dell'autenticita' di quella chiave.
su un keyserver, la propria firma diventera' pubblica, e in tal caso la propria firma
avra' il ruolo di garante dell'autenticita' di quella chiave.
{{% /section %}}
@ -263,9 +272,9 @@ Esempio di msg firmato:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Ciao,
Ciao,
messaggio di prova
messaggio di prova
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.1 (GNU/Linux)
@ -283,7 +292,7 @@ CKV1lrxDLqrQeDE5Zbep3J1XL5ZJ4e98+CrRyKJkVXmKwH5+A/ySMk3CTNXKtoWT
{{% section %}}
# Clients
# Clients
[https://www.gnupg.org/software/frontends.html](https://www.gnupg.org/software/frontends.html)